研究どうすっかな~
2010年10月05日(火) - 00:23 | カテゴリ: PC
とりあえず、iptablesでのNAPT構築等は終わったから次やる事を模索中。
色々とiptablesを弄ってみたのだが、これが本当に奥の深い物だったよ。
まず、一つのルールを作り上げるのに様々な方法がある。
まさに、httpd.confの虱潰し状態にまで。
一番はまった箇所は、iptablesのオプションで-oと-iの違い。
解説サイトを見れば『出るeth*』『入るeth*』みたいに紹介されているのだが、
これがものすごくわかりにくかった(てか、今でも微妙…)
NAPT構築の際にも使うのかと思い色々とやってみたのだが、最終的には
-oと-iのオプションは使わなくても大丈夫という結果にorz
なんか、その箇所を指定するのは一台のPCに複数NICをつんでいる時とかに有効らしい。
で、今回は入るのと出るので一つずつだったので結局使わないで終わったと…
まぁ、今回色々とiptablesを弄ってみてよ~くわかったから良しとしようかと…